EnglishGerman

Externer Datenschutz-beauftragter

Die spezialisierten und erfahrenen Datenschutzbeauftragten und Berater in unserem Team unterstützen Sie in allen Fragen des Datenschutzes und natürlich der Datensicherheit. Nicht nur bei der Einhaltung aller die Datenschutzgrundverordnung (DSGVO) betreffenden Vorschriften, sondern auch bei der Erläuterung zu unternehmensspezifischen Fragen stehen wir stets zu Ihrer Verfügung.

Wir gehen auf Sie ein!

Seit Jahren sind wir der Partner für nationale, internationale und mittelständische Unternehmen. Unser Team aus Rechtsanwälten und IT-Beratern geht individuell auf die Bedürfnisse und Besonderheiten Ihres Unternehmens ein und setzt für Sie geeignete, praxisnahe und rechtskonforme Datenschutzkonzepte von Anfang bis Ende um.

Dabei steht Ihnen stets ein persönlicher Ansprechpartner zur Verfügung, um die Datenschutzkonformität auf allen Ebenen sicherzustellen.

Ihre Vorteile mit heyData

Fundiertes juristisches und technisches Know-how unseres Teams
Sektorspezifischer Datenschutz - Health, Pharma, Biotech, Insurtech, Fintech etc.
Minimierung der Haftungsrisiken für das Management
Einheitliche Kosten, keine extra Gebühren, langfristige Zusammenarbeit
Keine Bindung interner Ressourcen & Vermeidung von Interessenkonflikten
flexiblere Vertragsbedingungen im Vergleich zu internen Datenschutzbeauftragten
Expertise zu aktuellen Themen wie personalisierter Kundenkontakt, Outsourcing, CRM, Homeoffice, etc.
Wir sind kurzfristig & flexibel 24/7 verfügbar - Vertretungen sind gesichert

Sie wollen mehr Erfahren? Wir beraten Sie gerne!

Die Aufgaben eines externen Datenschutz-Beauftragten

  • Entwicklung gemeinsamer Datenschutzziele, Definition des Handlungsbedarfs und Aufstellung eines Zeitplans zur Erreichung der Rechtskonformität
  • Durchführung von Risikoanalysen und Audits in regelmäßigem Abstand oder für externe Partner
  • Beratung bei der Entwicklung eines Datenschutzmanagementsystems (DSMS)
  • Regelmäßige Kontrollen im Rahmen eines DSMS
  • Beratung bei der Erstellung und Umsetzung eines Datenschutzkonzepts
  • Überprüfung der meldepflichtigen Vorfälle
  • Implementierung und Sicherstellung von "Privacy by Design" und "Privacy by Default”
  • Vorbereitung der Notifikationsdokumente
  • Erstellung und Überprüfung der gesamten Dokumentation wie Verzeichnisse der Verarbeitungsaktivitäten (VVT), Datenschutzfolgenabschätzungen (DSFA), technische und organisatorische Maßnahmen (TOM), Lösch- und Archivierungskonzepte
  • Überprüfung von Informationen zum Datenschutz, Datenschutzerklärungen, Richtlinien und Unternehmensvereinbarungen
  • Beratung bei der Gestaltung von Vertragsabwicklungsvereinbarungen (AVV) mit externen Dienstleistern sowie bei der Sicherstellung der Einhaltung notwendiger Kontrollpflichten
  • Überwachung der korrekten Anwendung der Datenverarbeitungsprogramme
  • Unterstützung bei der Beantwortung von Fragen der betroffenen Person (z.B. Löschungsrecht oder Auskunftsrecht)
  • Beratung in allen Fragen des Arbeitnehmerdatenschutzes und Überwachung seiner rechtskonformen Umsetzung (Führen von Personalakten, On/Offboarding, Bewerbermanagement, Internetnutzung durch Mitarbeiter)
  • Organisation und Durchführung von Schulungen¹ sowie die Information der Mitarbeiter über den Umgang mit personenbezogenen Daten unter Einhaltung der Datenschutzbestimmungen
  • Überwachung des Datenschutzstatus im Unternehmen
  • Unterstützung für die Zertifizierung
  • Beantwortung von Anfragen der Aufsichtsbehörden
  • Beratung der Geschäftsleitung und der jeweiligen Fachabteilung
  • Vorbereitung eines Jahresberichts über den Datenschutz

Entscheiden Sie sich für heyData und profitieren Sie von Ihrem persönlichen und fachlichen Ansprechpartner, der die Datenschutzkonformität auf allen Ebenen und auf höchstem Niveau sicherstellt.

Häufige Fragen

Brauche ich einen Datenschutzbeauftragten?
Was sind personenbezogene Daten?
Wie läuft die Beauftragung von heyData ab?
Wie lang ist die Vertragslaufzeit?
Was wird in der Datenschutz-Audit gemacht?
Brauche ich einen Datenschutzbeauftragten?

Wenn eines oder mehrere der folgenden Kriterien auf Sie und Ihr Unternehmen zutreffen, dann JA:
- Ihr Unternehmen beschäftigt mehr als 20 Mitarbeiter
- Die Angestellten verarbeiten regelmäßig automatisierte Daten
- Es werden besondere Kategorien von personenbezogenen Daten im Unternehmen verarbeitet wie z.B. ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gesundheit, Sexualleben der Person
- Es werden geschäftsmäßig personenbezogene Daten übermittelt, erhoben, verarbeitet oder genutzt und dies stellt eine Kerntätigkeit des Unternehmens dar (dies ist bei fast allen Unternehmen die einen Bezug zu Personal haben, z.B. Software, Recruting, Headhunting, Consulting etc.) 

Was sind personenbezogene Daten?

Laut DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare oder identifizierte, natürliche Person beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einem Standort oder anderen Merkmalen identifiziert werden können. In der Praxis fallen darunter sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden können. Beispiele hierfür sind Telefonnummern, Ausweisnummern, Kontodaten, Kfz-Kennzeichen, Kundennummern, Mailadressen oder Anschriften.

Wie läuft die Beauftragung von heyData ab?

Sobald Sie sich für die Zusammenarbeit mit heyData entschieden haben, werden wir nach anfänglicher Bedürfnisanalyse einen Datenschutzaudit mit Ihrem Unternehmen durchführen, um die Prozesse Ihres Unternehmens ganzheitlich zu verstehen - dieser Prozess wird digital begleitet und durch den Datenschutzberater betreut. Daraufhin werden wir gemeinsam mit Ihnen die notwendigen Dokumentationen anfertigen und bei Bedarf den Webauftritt Ihres Unternehmens nach unserer Anweisung anpassen, falls es Änderungsbedarf geben sollte um die Konformität zu erreichen. Je nach Paket sind wir dann noch bei verschiedensten Prozessen Ihres Unternehmens involviert, die die Fachkenntnis eines Datenschutzbeauftragten benötigen, um Sie in allen Belangen zu schützen, dies erstreckt sich meist über HR-, Marketing -, Product - aber auch Business Development Prozesse.

Wie lang ist die Vertragslaufzeit?

Die reguläre Vertragslaufzeit beträgt 24 Monate.

Was wird in der Datenschutz-Audit gemacht?

Der Datenschutz-Audit ist dazu gedacht die Prozesse Ihres Unternehmens zu durchleuchten und die wesentlichen Stellen der Datenverarbeitung zu identifizieren. Hiervon erhalten Sie anschließend eine Dokumentation, um die Stellen, die Art der verarbeiteten Daten und die Verantwortlichen ebenfalls als Schaubild jederzeit zur Verfügung zu haben.

Der externe Datenschutzbeauftragte

Die Aufgaben

Die Kosten

Was zeichnet Ihn aus?

Ein externer Datenschutzbeauftragter ist  für Sie unproblematisch, sicher und preislich attraktiv. Der Datenschutzbeauftragte ist die Person, die  Sie im betrieblichen Datenschutz berät. Ein externer Datenschutzbeauftragter kommt für Sie z.B. in Betracht, wenn Sie die komplexe Thematik des Datenschutzes und erforderliche Qualifikationen zeitlich und finanziell nicht selber abbilden wollen oder können.

Durch das Outsourcing des Datenschutzes wird Ihrem Unternehmen die optimale Beratung zur aktuellen Gesetzeslage garantiert.. Gerne gibt er Ihnen auch Datenschutzbeispiele aus der Praxis und bespricht mit Ihnen deren Umsetzung. Auskunftspflichten werden professionell übernommen und lassen Ihnen den Freiraum für Ihr Tagesgeschäft. Ein externer Datenschutzbeauftragter wird Ihr Unternehmen durchleuchten.

Zu Beginn der Tätigkeit wird er eine Bestandsaufnahme durchführen und Ihr Unternehmen datenschutztechnisch bewerten (Datenschutzaudit). Hierbei überwacht und berät der externe Datenschutzbeauftragte alle datenschutzrechtlichen Vorgaben und ist Ansprechpartner für eine etwaig erforderliche Datenschutz-Folgeabschätzung. Der Vorteil liegt klar auf der Hand: Der externe Datenschutzbeauftragte schützt Sie vor internen Interessenkonflikten und garantiert somit eine unvoreingenommene Arbeit. Standardisierte Verfahren und Dokumente runden das Gesamtbild ab. Interne Mitarbeiterschulungen sensibilisieren Ihre Mitarbeiter und informieren diese vollumfänglich im Datenschutz.

Der externe Datenschutzbeauftragte vermittelt der Belegschaft, dass er auch für sie Ansprechpartner ist. Der externe Datenschutzbeauftragte übersetzt diese komplexe Thematik für Ihre Mitarbeiter aus dem Beamtendeutsch. Der externe Datenschutzbeauftragte sollte als neuer, externer Mitarbeiter verstanden werden.


Kostenseitig ist der externe Datenschutzbeauftragte meist die günstigere Variante. Ein intern bestellter Datenschutzbeauftragter muss kostenintensiv ausgebildet werden und kann seinem Tagesgeschäft nicht im vollen Umfang nachgehen. Eine Kündigung eines internen Datenschutzbeauftragten ist, sogar für eine Zeit nach seiner Abberufung, unzulässig.

Einem externen Datenschutzbeauftragten kann man jederzeit fristgerecht sein Mandat entziehen. Ein externer Datenschutzbeauftragter spart Ihnen die fachliche Weiterbildung, Lohnnebenkosten und die interne Weiterbildung. Die Kosten eines externen Datenschutzbeauftragten sind vom Beratungsbedarf des Unternehmens abhängig. Die Branche Ihres Unternehmen ist hierfür ein guter Indikator.

Man unterscheidet zwischen Branchen mit großem oder kleinem Handlungsbedarf. Werkstätten oder Handwerksbetriebe haben einen anderen Bezug zu personenbezogenen Daten alsCall-Center oder Ärzte. Hier gilt es das richtige Paket für sich zu finden und sich praxisbezogen beraten zu lassen. Im Internet werden für einen externen Datenschutzbeauftragten die verschiedensten Preisklassen genannt. Halten Sie Ausschau nach seriösen Preisen und vergleichen Sie immer die angebotene Leistung mit dem angegebenen Preisschild.


Ein externer Datenschutzbeauftragter sollte immer eine entsprechende Qualifikation vorweisen können. Diese wird z.B. durch TÜV-, DEKRA oder ähnliche Zertifikate bestätigt. Ist Ihr bestellter Datenschutzbeauftragte auf Ihre Branche spezialisiert? Wenn ja, bestens! Ein externer Datenschutzbeauftragter muss sich in Ihr Unternehmen hineindenken. Die Branchenspezialisierung ist hiermit ein wichtiger und nicht zu unterschätzender Faktor. Ein externer Datenschutzbeauftragter trägt auch das Haftungsrisiko für seine Beratung.

Für die Beratungsleistung muss daher ein entsprechender Versicherungsschutz vorliegen. Ein externer Datenschutzbeauftragter hat immer ein seriöses Auftreten und besticht durch interne und externe Sichtbarkeit. Achten Sie auf angegebene Referenzkunden und überprüfen Sie vorhandene Internetrezensionen. Ist Ihr externer Datenschutzbeauftragter Mitglied in Datenschutz-Verbänden? Dies zeigt sein Engagement und sein Interesse an dieser Thematik auf und regt ihn zum engen Austausch mit anderen Datenschützern an, von welchem Sie profitieren. Ein externer Datenschützer ist ein klassischer Dienstleister. Und so sollte er auch in Ihrem Unternehmen auftreten.

Eine Mitarbeiterschulung zum Thema Datenschutz soll für die Angestellten keine leidige Pflichtveranstaltung darstellen. Vielmehr ist hier die Schulungsqualität ausschlaggebend. Achten Sie hier auf eine breite Akzeptanz innerhalb der Belegschaft. Zu Ihren Geschäftszeiten sollte der externe Datenschutzbeauftragte für Sie erreichbar bleiben. Die Ansprechbarkeit ist Grundlage für eine vertrauensvolle Zusammenarbeit. Der externe Datenschutzbeauftragte muss innerhalb des Unternehmens vermitteln, dass der Datenschutz eine wichtige Rolle im Tagesgeschäft einnimmt. Kunden und Partner achten vermehrt auf eine datenschutzkonforme Zusammenarbeit.

Der externe Datenschützer wird darauf achten, dass Datenschutz innerhalb Ihres Unternehms aktiv gelebt wird und diese Einstellung aktiv nach außen kommuniziert wird. Durch den Einsatz eines externen Datenschützers wird in Ihrem Betrieb ein Change-Management Projekt in Gang gesetzt. Dies bedeutet, dass sich einige Strukturen datenschutztechnisch ändern werden. Dieser Prozess benötigt interne Akzeptanz und die vollumfängliche Unterstützung der Geschäftsleitung. Der externe Datenschutzbeauftragte wird in einer Datenschutzbestandsaufnahme diesen Prozess ins Rollen bringen. Die Analyse (Risikoanalyse, Datenschutzmaßnahmenplan, Compliance) wird mit der Geschäftsleitung besprochen und mit der Belegschaft umgesetzt. Diese technisch-organisatorischen Aufgaben wird der externe Datenschutzbeauftragte, soweit möglich, ohne Störung des Tagesgeschäfts durchführen.